1.
Violation de données
Data Breach

A. Reconnaissance :
Phase initiale où l’attaquant collecte des informations sur la cible.

– Recherche d’informations publiques (réseaux sociaux, sites web, données compromises)
– Analyse des infrastructures

B. Exploitation des failles
Tirer parti des vulnérabilités découvertes pour accéder aux systèmes, aux comptes.

– Vulnérabilités logicielles
– Ingénierie sociale
– Fuites d’informations accessibles publiquement (documents mal configurés, bases de données exposées)

C. Violation de données
Extraction des données (sensibles ou non)

– Informations personnelles (Clients, employés, noms, adresses, numéros de sécurité sociale)
– Informations financières (données de carte de crédit, comptes bancaires)

2.
Fuites de données
Data Leaks

D. Fuites de données
Publication ou vente des données fuitées

– Dark web
– Forums de hackers
– Vente directe à des tiers
– Téléchargées/Copiées des centaines de fois en quelques minutes/heures

E. Propagation
Exploitation des données fuitées à des fins malveillantes.

– Phishing ciblé (utilisation des informations personnelles pour tromper les victimes)
– Attaques par ransomware (exploitation des données pour extorquer des fonds)
– Accès à d’autres systèmes ou comptes (utilisation des identifiants fuités)
– Utilisation et vente des accès nouvellement acquis